MENU
  1. Inicio
  2. Browser
  3. Cómo eliminar la extensión CelestialQuasaror “gestionada por tu administrador” en Chrome

Cómo eliminar la extensión CelestialQuasaror “gestionada por tu administrador” en Chrome

Browser

¿Chrome te impide desinstalar una extensión sospechosa marcada como “gestionada por tu administrador”? Esta guía exhaustiva explica cómo erradicar por completo CelestialQuasaror (ID dnkbpgojomimofgklfcijiafapfmkgdh) y la directiva que la fuerza, incluso cuando el adware se oculta tras la aplicación Chromstera u otras variantes.

Índice

Resumen del problema

Algunos instaladores maliciosos modifican la rama HKLM\Software\Policies\Google\Chrome, añadiendo la lista ExtensionInstallForcelist. De este modo, Google Chrome descarga la extensión indicada, la marca como “Gestionada por tu organización” y deshabilita el botón Quitar. Además, el instalador suele:

  • Registrar servicios y tareas programadas que restauran la política si se elimina manualmente.
  • Insertar archivos en %ProgramData%, %AppData% y carpetas temporales.
  • Inyectar procesos persistentes que reescriben el Registro en cada inicio.

Por ello, borrar únicamente la clave del Registro o la carpeta de extensiones no es suficiente; se necesita una limpieza integral.

Solución paso a paso

Desinstalar la aplicación que aplica la directiva

  1. Pulsa Win + I  →  Aplicaciones  →  Aplicaciones instaladas.
  2. Ordena la lista por fecha de instalación reciente y busca “Chromstera”, “Software Updater”, “Background Service”, o cualquier entrada que no reconozcas.
  3. Selecciona Desinstalar. Si la operación falla, anota la fecha y el desarrollador —servirá para rastrear carpetas y servicios en los pasos posteriores.
  4. Reinicia Windows y comprueba si la extensión aún figura como gestionada. Si persiste, continúa.

Ejecutar Farbar Recovery Scan Tool (FRST)

  1. Descarga FRST64.exe desde el sitio oficial de BleepingComputer (sin utilizar instaladores de terceros).
  2. Si SmartScreen muestra la alerta “Windows protegió su PC”, elige Más información → Ejecutar de todas formas. FRST es seguro y ampliamente usado por foros de limpieza.
  3. Si tu Windows está en otro idioma, cambia el nombre a FRST64English.exe para forzar la interfaz en inglés y facilitar la lectura del log.
  4. Coloca el ejecutable en una carpeta raíz (p. ej. C:\FRST) y abre el programa.
  5. Haz clic en Scan. Al terminar se crean FRST.txt y Addition.txt.
  6. Revisa brevemente los informes: localiza las líneas Policies: … Chrome y HKLM\...\Run/Task: Chromstera. Confírmalas para el script de corrección.
  7. (Opcional) Si necesitas ayuda, comprime ambos archivos en ZIP, súbelos a un servicio en la nube y comparte el enlace con un analista de confianza.

Aplicar el script de limpieza (fixlist.txt)

  1. Un analista puede generar un fixlist.txt personalizado basándose en tu FRST.txt. No uses scripts genéricos de otras personas: podrían eliminar entradas legítimas.
  2. Guarda fixlist.txt en la misma carpeta de FRST64.exe.
  3. Cierra aplicaciones abiertas, ejecuta FRST64.exe y pulsa Fix. FRST comprobará la firma de cada línea antes de actuar.
  4. El PC se reinicia y crea Fixlog.txt. Ábrelo para asegurar que:
    • Se eliminó la clave HKLM\Software\Policies\Google\Chrome\ExtensionInstallForcelist.
    • Se suprimieron archivos sueltos (chromstera.exe, DLL sospechosas) y tareas programadas.
    • Los servicios inválidos fueron detenidos y borrados.

Verificar el resultado

  1. Accede a chrome://policy y haz clic en Reload Policies. El listado debería estar vacío o libre de referencias a CelestialQuasaror.
  2. Abre chrome://extensions; si la entrada sigue visible, el botón Quitar ya estará habilitado. Elimínala y reinicia Chrome.
  3. Repite el escaneo con FRST en modo Scan para asegurarte de que no quedan rastros en el Registro.

Limpieza final

  1. Suprime la carpeta C:\FRST y los ejecutables usados.
  2. Vacía la Papelera de reciclaje y reinicia Windows una última vez.
  3. Actualiza Chrome a la versión más reciente para restablecer componentes internos que el adware pudiera haber alterado.

¿Por qué ocurre?

Instaladores como Chromstera se promocionan como conversores de PDF, cambiadores de fondo o “optimizadores” gratuitos. Durante la instalación silenciosa:

  • Crean claves de directiva que fuerzan extensiones.
  • Insertan tareas para perpetuarse aunque el usuario los desinstale.
  • Añaden certificados raíz para interceptar tráfico HTTPS y mostrar anuncios inyectados.

Dado que Windows confía en las directivas de Administrador, Chrome obedece y bloquea cualquier intento manual de quitar la extensión.

Métodos alternativos si FRST no está disponible

Uso de gpedit.msc (ediciones Pro y Enterprise)

  1. Ejecuta gpedit.msc → Configuración del equipo → Plantillas administrativas → Google → Google Chrome → Configurar la lista de instalación forzada de extensiones.
  2. Establece el estado en No configurada y reinicia.

Editor del Registro (todas las ediciones)

  1. Abre regedit.exe y navega a HKLM\Software\Policies\Google\Chrome.
  2. Exporta la clave a un archivo .reg como copia de seguridad.
  3. Elimina la subclave ExtensionInstallForcelist. Advertencia: si el adware sigue activo, restaurará la clave tras el reinicio.

Estos métodos pueden ser útiles en entornos sin conexión, pero no eliminan servicios ni programas relacionados, así que se recomiendan solo como paso inicial.

Prevención a futuro

Buena prácticaVentaja
Habilita Protección contra modificaciones no autorizadas en Seguridad de WindowsImpide que aplicaciones no firmadas cambien claves críticas del Registro.
Mantén Windows y todos los navegadores actualizadosParchea vulnerabilidades que los adware aprovechan para escalar privilegios.
Descarga software solo de tiendas oficiales o la web del desarrolladorReduces drásticamente la probabilidad de instaladores empaquetados con malware.
Ejecuta análisis periódicos con Microsoft Defender Offline o MalwarebytesDetecta rootkits que los antivirus en línea no ven porque están activos.
Crea puntos de restauración antes de instalar software desconocidoPermite revertir cambios de sistema con un par de clics.

Preguntas frecuentes

¿FRST es seguro?

Sí. FRST es una herramienta de diagnóstico ampliamente utilizada en foros especializados desde 2012. No realiza cambios si no se ejecuta la función Fix y cada script es visible y editable.

¿Puedo borrar %LocalAppData%\Google\Chrome\User Data\Default\Extensions?

Eliminar la carpeta asociada a la extensión solo borra los archivos locales. Si la política permanece, Chrome la volverá a descargar al iniciar sesión.

¿Debo editar el servicio de Windows “Chromstera Updater”?

FRST ya detendrá y eliminará servicios sospechosos. Si prefieres hacerlo manualmente, usa sc delete desde una consola elevada, pero ten en cuenta que los ejecutables pueden estar protegidos por ACL personalizadas.

Trabajo en un equipo corporativo, ¿estos pasos me sirven?

No. Si tu empresa gestiona Chrome mediante políticas legítimas, contacta con el departamento de TI. Forzar la eliminación podría violar normativas internas y romper otras configuraciones.

Conclusión

La combinación de desinstalar el programa raíz, analizar con FRST y aplicar un fixlist hecho a medida ofrece la forma más fiable de eliminar extensiones forzadas como CelestialQuasaror. Al suprimir la directiva y los puntos de persistencia, la extensión desaparece definitivamente y Chrome vuelve a operar bajo tu control. Finalmente, adoptando buenas prácticas de seguridad minimizarás el riesgo de que un adware reingrese a tu sistema.

Browser
Chrome Windows FRST adware extensión gestionada CelestialQuasaror Chromstera
Índice